基于角色的细粒度访问控制系统的研究与实现.pdfVIP

基于角色的细粒度访问控制系统的研究与实现.pdf

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于角色的细粒度访问控制系统的研究与实现.pdf

2001 年 4 月 北 京 航 空航 天 大 学 学 报 ApriI 2001 第 卷 第 期 27 2 JOurnaI Of Beijing University Of AerOnautics and AstrOnautics VOI .27 NO .2 基于角色的细粒度访问控制系统的研究与实现 杨亚平 李伟琴 刘怀宇 (北京航空航天大学 计算机科学与工程系) 摘 要:首先介绍了基于角色的访问控制理论,讨论了其主要特征和优势, 然后给出了一个以该理论为基础的访问控制系统的设计框架及实现技术. 该系统可 以为 、 、 提供访问控制服务 系统的总体结构分为:访问控制服务 FTP WWW TELNET . 器、访问控制请求过滤器、角色及授权管理服务器,它们各司其职,协同服务,共同构 成完整的访问控制系统. 关 键 词:网络;安全;控制;访问控制;角色继承 中图分类号: TP 309 .2 文献标识码: 文 章编 号: ( ) A 1001-5965 2001 02-0178-04 访问控制就是通过某种途径,显式地准许或 拥有的权限以及可执行的操作. RBAC 中引入了 限制访问能力及范围的一种方法 通过访问控制 “角色继承”的概念,即有些角色有自己的属性,但 . 服务,可以限制对关键资源的访问,防止非法用户 可能还继承其他角色的属性和权限. 角色继承可 的侵入或者因合法用户的不慎操作所造成的破 以用祖先关系来表示,父角色包含子角色的属性 和权限 在给角色分配权限时,要遵循最小权限原 坏.传统的访问控制技术主要有自主型访问控制 . 和强制型访问控制 种 年代初出现了一种基 则,该角色对应的用户的权限不能超过他执行工 2 . 90 于角色的访问控制技术 ( 作时所需的权限. RBAC ROIe Based Access [] 1 1 . 2 RBAC 的优势 COntrOI ) ,并逐渐得到广泛的应用. 根据控制对象的粗细程度,访问控制可分为 RBAC 的最大优势在于它对授权管理的支 粗粒度和细粒度 种 通常把只控制到主机一级 持. 通常的访问控制实现方法,将用户与访问权限 2 . 的称为粗粒度的访问控制,而把控制细到目录、文 直接相联系,当组织内人员新增或有人离开时,或 件、 页面一级的称为细粒度访问控制 本文介 者某个用户的职能发生变化时,需要进行大量的 Web . 绍了基于角色的访问控制理论,设计并实现了一 授权更改工作. 而在RBAC 中,对用户的访问授权 个以该理论为基础的细粒度的访问控制系统,为 转变为对角色的授权,然后再将用户与特定的角 、 、 提供访问控制服务 色联系起来. 一旦一个RBAC 系统建立起来以后, FTP WWW TELNET .

文档评论(0)

我的文档 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档